Amerika Birleşik Devletleri’ndeki birinci basamak sağlık hizmeti sağlayıcısı MedStar Health, üç çalışanın e-posta hesaplarına yetkisiz erişim içeren önemli bir veri ihlali bildirdi.
Bu ihlal potansiyel olarak yaklaşık 183.000 hastanın kişisel bilgilerinin tehlikeye girmesine neden oldu.
İhlalin Ayrıntıları
İhlal, 25 Ocak 2023 ile 18 Ekim 2023 arasında aralıklı olarak gerçekleşti. Yetkisiz erişim, MedStar Health tarafından yürütülen adli tıp analizinin ardından keşfedildi.
Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN’u Şirketinize Entegre Edin
SOC, Tehdit Araştırması veya DFIR departmanlarından mısınız? Öyleyse, 400.000 bağımsız güvenlik araştırmacısından oluşan çevrimiçi topluluğa katılabilirsiniz:
- Gerçek Zamanlı Tespit
- İnteraktif Kötü Amaçlı Yazılım Analizi
- Yeni Güvenlik Ekibi Üyelerinin Öğrenmesi Kolay
- Maksimum veriyle ayrıntılı raporlar alın
- Linux’ta ve tüm Windows İşletim Sistemi Sürümlerinde Sanal Makineyi Kurma
- Kötü Amaçlı Yazılımlarla Güvenli Bir Şekilde Etkileşim Kurun
Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:
ANY.RUN’u ÜCRETSİZ deneyin
Ele geçirilen veriler arasında hastaların adları, posta adresleri, doğum tarihleri, hizmet tarihleri, sağlayıcıların adları ve sağlık sigortası bilgileri yer alıyor.
MedStar Health, saldırganların hastanın bilgilerini ele geçirdiğine veya görüntülediğine dair kesin bir kanıt bulunmamakla birlikte bu ihtimalin göz ardı edilemeyeceğini belirtti.
Kuruluş, 3 Mayıs 2024’te etkilenen hastalara bildirimde bulunmaya başladı ve onlara sağlık beyanlarını gözden geçirmelerini ve herhangi bir tutarsızlığı derhal sağlık hizmeti sağlayıcılarına veya sigorta şirketlerine bildirmelerini tavsiye etti.
Müdahale ve Alınan Önlemler
Olaya yanıt olarak MedStar Health, hastalarına verdiği endişe ve rahatsızlıktan dolayı özür diledi ve hasta bilgilerini koruma konusundaki kararlılığını bir kez daha teyit etti.
Sağlık hizmeti sağlayıcısı, mevcut kontrolleri geliştirmek ve gelecekteki ihlalleri önlemek için ek koruma ve güvenlik önlemleri uygulamaya koymuştur.
Olayla ilgili kolluk kuvvetlerine de bilgi verildi.
On-Demand Webinar to Secure the Top 3 SME Attack Vectors: Watch for Free
.
Bu olay, sağlık hizmeti veri güvenliğindeki rahatsız edici eğilimin bir parçası.
Yalnızca 2023 yılında, bir önceki yıla göre %60 artışla 88 milyondan fazla kişi sağlık verisi ihlallerinden etkilendi.
Bu ihlallerin büyük çoğunluğu siber saldırılardan kaynaklanıyor.
HCA Healthcare ve Health EC dahil olmak üzere diğer kuruluşlardaki yüksek profilli ihlaller, sağlık sektörünün siber suçlular için temsil ettiği büyüyen hedefin altını çiziyor.
MedStar Health’teki ihlal, hasta bilgilerinin gizliliği ve güvenliğine ilişkin endişeleri artırıyor ve sağlık sektörünün BT altyapısındaki daha geniş güvenlik açıklarını ortaya çıkarıyor.
Ortalama sağlık verileri ihlalinin yaklaşık 11 milyon dolara mal olması nedeniyle finansal sonuçlar oldukça önemlidir.
Üstelik bu ihlaller, hastanın güvenini ve güvenli ve güvenilir sağlık hizmeti sunma becerisini derinden etkileyebilir.
MedStar Health ve diğer kuruluşlar, hassas sağlık bilgilerinin giderek daha karmaşık hale gelen siber tehditlere karşı korunmasında önemli zorluklarla karşı karşıyadır.
Sağlık sektörünün bir bütün olarak siber güvenlik önlemlerini artırması ve hasta bilgilerini etkili bir şekilde korumak için bu tür saldırılara karşı tetikte olması isteniyor.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide